Apple hat kürzlich wichtige Sicherheitsupdates für ältere macOS-Versionen bereitgestellt. Diese Updates richten sich an Nutzer, die entweder ältere Mac-Modelle verwenden oder ihr System noch nicht auf macOS 13 Ventura aktualisiert haben. Mit den neuen Versionen macOS Monterey 12.6.1 und macOS Big Sur 11.7.1 werden mehrere Sicherheitslücken geschlossen, die potenzielle Risiken für Nutzer darstellen könnten. Hier eine Übersicht über die behobenen Schwachstellen:
Sicherheitsverbesserungen in macOS Monterey 12.6.1
AppleMobileFileIntegrity
- Betroffenes System: macOS Monterey
- Auswirkung: Es war möglich, dass eine App geschützte Bereiche des Dateisystems modifiziert.
- Lösung: Zusätzliche Berechtigungen wurden entfernt, um diese Sicherheitslücke zu schließen.
- Entdecker: Mickey Jin (CVE-2022-42825)
Ruby
- Betroffenes System: macOS Monterey
- Auswirkung: Ein entfernter Nutzer konnte möglicherweise einen unerwarteten Absturz einer App oder die Ausführung von beliebigem Code verursachen.
- Lösung: Das Problem wurde durch ein Update auf Ruby 2.6.10 behoben, um Speicherbeschädigungen zu vermeiden.
- Entdecker: (CVE-2022-28739)
Sandbox
- Betroffenes System: macOS Monterey
- Auswirkung: Eine App mit Root-Rechten konnte auf private Informationen zugreifen.
- Lösung: Verbesserte Datenschutzmaßnahmen wurden implementiert.
- Entdecker: Anonymer Forscher (CVE-2022-32862)
Sicherheitsverbesserungen in macOS Big Sur 11.7.1
AppleMobileFileIntegrity
- Betroffenes System: macOS Big Sur
- Auswirkung: Eine App konnte geschützte Teile des Dateisystems verändern.
- Lösung: Zusätzliche Berechtigungen wurden entfernt, um das Problem zu beheben.
- Entdecker: Mickey Jin (CVE-2022-42825)
Ruby
- Betroffenes System: macOS Big Sur
- Auswirkung: Ein entfernter Nutzer konnte möglicherweise einen unerwarteten Absturz einer App oder die Ausführung von beliebigem Code verursachen.
- Lösung: Das Problem wurde durch ein Update auf Ruby 2.6.10 behoben, um Speicherbeschädigungen zu vermeiden.
- Entdecker: (CVE-2022-28739)
Sandbox
- Betroffenes System: macOS Big Sur
- Auswirkung: Eine App mit Root-Rechten konnte auf private Informationen zugreifen.
- Lösung: Verbesserte Datenschutzmaßnahmen wurden implementiert.
- Entdecker: Anonymer Forscher (CVE-2022-32862)
Fazit
Die neuen Sicherheitsupdates von Apple sind ein wichtiger Schritt, um Nutzer älterer macOS-Versionen vor potenziellen Angriffen zu schützen. Es wird dringend empfohlen, die Updates so bald wie möglich herunterzuladen und zu installieren. Nutzer können die neuen Versionen macOS Monterey 12.6.1 und macOS Big Sur 11.7.1 direkt über die Systemeinstellungen ihres Macs beziehen. Mit diesen Maßnahmen zeigt Apple erneut sein Engagement für die Sicherheit und den Schutz der Privatsphäre seiner Nutzer